NAT/PAT(Network Address Translation / Port Address Translation)

개요

NAT(Network Address Translation)와 PAT(Port Address Translation)는 인터넷 환경에서 사설 IP 주소를 공인 IP 주소로 변환하여 통신할 수 있게 해주는 핵심 네트워크 기술입니다. IPv4 주소 고갈 문제를 해결하고, 내부 네트워크의 보안성과 효율성을 높이기 위해 광범위하게 사용되며, 가정용 공유기부터 기업용 방화벽까지 다양한 장비에 내장되어 있습니다. 본 글에서는 NAT/PAT의 개념, 작동 방식, 유형, 장단점, 실제 사례 등을 실무적으로 설명합니다.

---

1. 개념 및 정의

용어	정의
NAT (네트워크 주소 변환)	내부 사설 IP 주소를 외부 통신 시 공인 IP 주소로 변환하는 기술
PAT (포트 주소 변환)	여러 내부 IP가 하나의 공인 IP를 공유하되, 포트 번호를 기준으로 구분하는 기술

NAT는 기본적으로 IP 주소를 변환하고, PAT는 이를 더 확장하여 다수의 기기가 하나의 IP를 공유하도록 하는 확장 형태로, 대부분의 환경에서는 NAT와 PAT를 통합하여 사용합니다.

---

2. 특징

특징	설명	예시
주소 절약	공인 IP 수요를 줄임	수백 대의 PC가 하나의 IP 사용
보안 강화	내부 IP를 외부에서 직접 볼 수 없음	방화벽 효과 유사
투명한 통신	사용자 인식 없이 변환 작동	NAT 장비 뒤 클라이언트 무관

NAT/PAT는 트래픽 제어와 주소 관리의 기본이 되는 기술로, 대부분의 공유기에 내장되어 있습니다.

---

3. 유형 및 작동 방식

유형	설명	특징
Static NAT	고정 IP 1:1 변환	서버 외부 공개 시 사용
Dynamic NAT	내부 IP 풀에서 외부 IP로 동적 매핑	일정 수의 공인 IP 필요
PAT (NAT Overload)	하나의 공인 IP와 여러 내부 IP를 포트 기준으로 매핑	일반 가정, 기업 대부분 사용

PAT는 포트 번호를 조합하여 수천 개의 연결을 하나의 IP로 처리할 수 있어 가장 범용적으로 사용됩니다.

---

4. 기술 흐름 예시

1. 내부 사용자 192.168.0.10이 외부 웹사이트에 접근
2. NAT/PAT 장비가 출발지 주소를 공인 IP(예: 203.0.113.5)와 포트번호로 변환 (예: 203.0.113.5:50001)
3. 외부 서버가 응답 시 해당 포트 기반으로 다시 내부 사용자에게 매핑해 전달

이러한 변환 정보는 NAT 테이블(NAT Translation Table)에 일시적으로 저장됩니다.

---

5. 장점 및 단점

구분	장점	단점
장점	공인 IP 절약, 내부망 보호, 네트워크 구조 유연성	—
단점	특정 포트 기반 통신 어려움 (VoIP, P2P), 추적 어려움	포트 포워딩 필요, 로깅 복잡

보안과 주소 효율성은 향상되지만, 실시간 통신이 필요한 서비스에는 제약이 생길 수 있습니다.

---

6. 주요 활용 사례 및 고려사항

환경	설명	고려사항
가정용 공유기	여러 기기가 인터넷 접속 시 공인 IP 1개 사용	기본 PAT 적용, 포트 포워딩 필요 시 수동 설정
기업 방화벽	외부와 통신하는 내부 시스템 보호 및 추적	고급 NAT 정책 설정 필요
클라우드 네트워크	NAT Gateway를 통한 인터넷 접근 허용	공인 IP 할당 비용 고려 필요

VPN, SIP, FTP 등 특수 프로토콜은 별도의 ALG(Application Layer Gateway) 설정이 필요할 수 있습니다.

---

7. 결론

NAT와 PAT는 IP 주소 부족 문제 해결과 내부망 보안을 동시에 달성할 수 있는 네트워크 핵심 기술입니다. 특히 IPv4 환경에서는 없어서는 안 될 구조로, 개인과 기업 모두의 네트워크 환경에서 기본적으로 활용됩니다. 향후 IPv6 전환이 진행되더라도, NAT와 유사한 주소 추상화 기술은 계속해서 중요할 것입니다.